IATF16949认证 要求不高

◆JCI是国际医疗卫生机构认证联合委员会(Joint Commission on Accreditation of Healthcare Organizations 简称JCAHO)用于对美国以外的医疗机构进行认证的附属机构。JCI由医疗、云南大理护理、云南大理当地行政管理和公共政策等方面的国际专家组成，他们分别来自西欧、云南大理当地中东、云南大理本地拉丁美洲及中美洲、云南大理当地亚太地区、云南大理本地北美、云南大理附近中欧、云南大理附近东欧以及非洲。目前JCI已经给世界40多个 的公立、云南大理同城私立医疗卫生机构和政府部门进行了指导和评审，13个 (包括中国)的78个医疗机构通过了国际JCI认证。JCI标准是全世界公认的医疗服务标准，代表了医院服务和医院管理的 水平。也是世界卫生组织认可的认证模式。 　　◆JCI认证是一个严谨的体系， JCI标准的理念是 限度地实现可达到的标准，以病人为中心，建立相应的政策、云南大理本地制度和流程以鼓励持续不断的质量改进并符合当地的文化。JCI标准涵盖368个标准（其中200年核心标准，168个非核心标准），每个标准之下又包含几个衡量要素，共有1033小项，主要针对医疗、云南大理护理过程中重要的环节，例如病人获得医疗护理服务的途径和连续性、云南大理本地病人状况的评估、云南大理当地医院感染的控制与、云南大理同城病人及其家属的权利以及教育等等。同时JCI标准也重视公共设施及管理、云南大理员工资格与培训、云南大理本地质量改进、云南大理当地医院领导层的协调合作以及信息管理等等。 ◆JCI标准的原则是：要求医院的管理制度要建立在标准之上，医生，护士，管理者要有授权，所有员工要有岗位考核与绩效评价，要求医院的管理达到相应的水平，尤其看重医院质量的评价依据．专家评价，考核医院的重点与国内的方式有不同，对于医院的文件，台帐，硬件建设不做为重点，而重点是对于医院的制度建设＼医疗流程＼质量的持续改进＼医疗．尽管JCI质量标准为国际统一标准，但也考虑了特定 的国情，所以他的大部分标准都是只提供了行动的匡架，而将建立质量目标与指标的工作留给了医院.JCI的医院目标是：为病人提供满足其需求的服务，协调各服务流程，以提高病人的治疗效果， 限度的利用医疗资源．评审的核心价值是：降低风险，保证，医疗质量的持续改正． ◆如何进行JCI认证 　　考察小组分别由医生、云南大理当地护士、云南大理附近行政官各1名组成，采取轮换制。他们都是各自领域的专家，并有国际工作经验。每个认证官负责检查所负责的标准是否符合要求，并进行评分。 　　认证所需时间并不固定，大约3～5天，一般包含以下几个步骤： 　　1.文件回顾（往往在每天早上进行）回顾医院的相关政策、云南大理附近会议记录等，有8个文件必须在认证官到来之前完成书面翻译。 　　2.约见领导层　反馈每天的认证考察知识，讨论需要改进和环节。 　　3.参观医疗护理单元　一般在考察医院设施、云南大理环境之后，认证官会与医疗护理人员一起回顾住院病历，一般要回顾8～10个；随机约见低层员工，在有些科室还要与病人交谈以了解医疗服务质量；在医院的职能部门检查时，主要检查医院的感染控制、云南大理附近质量改进及病人等等；巡回检查环境及医院设施，其中包括厨房、云南大理本地设备部等。 　　4.其他评估活动 　　以上这些认语程序，有利于认证官熟悉医院运作的架构；约见领导有利于了解医院的总体战略规划；在认证中还会约见医院的医生、云南大理本地护师以及各部门的主任等，与他们讨论如何保证病人的权利和。在考察期间，对门诊、云南大理同城手术室、云南大理产科、云南大理当地麻醉科、云南大理当地急诊、云南大理本地影像科、云南大理当地住院部、云南大理同城病理和临床检验、云南大理当地康复服务等部门都要进行考察，但考察的类型及次数各不相同。 　　对职能部门的检查中，主要考核员工资格与教育、云南大理附近医院感染控制、云南大理质量改进与病人等内容。 　　考察小组并不能决定医院能否通过认证，而是将考察结果做一个初步报告，呈报JCI原则与标准委员会，由该委员会的16位专家决定医院能否通过认证JCI认证是十分讲求细节的。比如，医院里不准抽烟。一般来说，很多医院会有护士有礼貌地劝病人不要在病区抽烟。但如果按照JCI的要求，仅仅这样做还是不够的。因为病人有可能会将烟头乱扔而引发火灾，因此，医护人员还要上前告诉他怎样正确熄灭烟头，并对病人进行教育。 　　再如洗手，经过两年时间，员工才真正掌握了正确的洗手方法。因为这个小问题，顾问曾经严厉批评过。现在祈福医院洗手池都且次性的擦手纸；而发药车上也配备了洗手设备，每发一次药都要洗一次手；在住院病房，也不共用肥皂而采用快速洗手液，以避免交叉感染。 　　JCI又十分讲究“各司其职”。比如有一次，检察官发现病区内有护士在搞卫生，就很恼火，因为她认为这是护工做的事情，护士去做，就没有了效率。 　　根据规定，通过JCI认证的医院并不是一劳永逸，因为3年之后，医院还要重新申请，经过认证官重新检查合格后，才能保住JCI医院的称号。这是因为即使在美国，通过认证的医院也有50％的医院出现质量滑坡的现象。 ◆JCI评核认可的宗旨，是站在病人利益的立场上，对医院和医务人员提出管理标准，其范围包括： . 病人护理 . 病人的评估 . 感染管理及控制 . 病人及其家属的权利和教育 . 设施管理与环境 . 护理人员的资格和教育 . 品质改进 . 医院决策及领导 . 信息管理 简单来说，JCI的标准是要确保「对」的人在「对」的时间做「对」的事。故除了硬件和软件配备外，更需要医院各部门和各员工在各司其职的同时，紧密合作，目的是为了给予病人 和的护理和照顾。 ◆JCI国际医院认证的特色 JCI国际医院认证的特色可以归纳为：①以国际公认的标准作为认证的基础；②标准的基本理念是基于促进医疗质量与病人的持续改进的原则；③把要求接受评审的医疗机构必须达到的标准列为“核心标准”(在标准文本中，以黑体字印刷，共197条)，这些核心标准涉及到医疗机构如何维护病人及家属的基本权利、云南大理提供可靠的医疗设施，以及减少病人医疗过程中的风险；④充分考虑标准体系与认证考核适应所在 的法律、云南大理本地宗教、云南大理本地文化，以及行业等相关要求；⑤认证强调真实、云南大理同城可靠和客观 ◆JCI认证的核心是医疗质量与医疗，已形成了促进医疗质量与病人持续改进的氛围，在全院范围内，绝不放过任何细小的、云南大理同城可能影响病人和员工的隐患。医院强调全员参与医疗质量与管理，在医院质量改进委员会体系中，医院管理者、云南大理附近医生、云南大理医技和护理人员各尽其责，群策群力，使医院管理质量得到持续性改进。如以往门诊、云南大理附近病房护士配液体存在隐患，医院就成立输液配置中心；过去一个住院病人的多种口服药混在一起发，现在配药中心把每一种都装入一个小袋子，方便医生随时调整用药；为使病人在医院内得到同质服务，医院严格规定医生的权限，明确什么样的外科医生只能做一类手术，若要做二类手术，必须经过考核达到相应的标准。所以，在医院，病人找同一级的任何一位医生看病，都能得到同样水平和质量的服务。 　　除医疗质量外，保证患者人身也是JCI标准的重要内容。医院要制定多项应急预案，包括火灾预案、云南大理本地停水预案、云南大理本地停电预案、云南大理附近电梯故障预案、云南大理同城通讯故障预案、云南大理医用气体故障预案、云南大理本地台风预案、云南大理附近锅炉突发事件预案、云南大理同城 及可疑物预案、云南大理本地危害公共秩序预案、云南大理群体外伤预案及传染病突发事件预案等，同时对医务人员掌握各种预案的技能展开培训，还对消防墙上的1000多个洞进行修补，所有防火门整改，隐患。 ◆医疗流程持续改进成为管理重心 　医院在实施JCI过程中，全体员工都建立了这样的意识：“流程是管理的重心”。他们认为，制度和流程是质量改进的起点。为此，医院成立了制度委员会，专门承担全院性制度的制定、云南大理宣教、云南大理同城定期审核和修改等工作。 　　对工作流程的重视，促使医护人员更新观念，特别是对于差错的正确认识。以往医护人员发生差错，会千方百计隐瞒不报。实施JCI标准后，大家逐步认识到：很多差错的原因源于服务流程上的问题，重要的是要分析原因，找出缺陷，不断改进。医院鼓励医护人员出现差错积极上报，并要求当事人及有关人员认真查找流程的缺陷，提出改进措施。医院强调，如果流程有问题，当事人无责，但当事人不报告再酿成新的差错时，则责不容恕。 　 ◆追踪检查的独 能 　　据了解，JCI认证对医院整体状况的考核评价，绝不搞一点花架子，没有丝毫的形式主义表现。国际组织对医院进行JCI认证，采用的是“循迹追踪法”，即对医疗过程的各个环节进行的跟踪检查，尤其关注那些严重影响病人与医疗服务质量的流程。检查中，国际JCI检查官在病人和工作人员完全不知情的状态下，对几名新入院的病人从进入医院大门一直到住进病房接受医嘱处理，进行了全程追踪，涉及服务环节几十项。

S7.1的理解： 一）资源的范围： 2011版注1：资源包括人力资源和专项技能、组织基础设施、技术和财力资源。 28002：在确定建立、实施和保持职业管理体系所需资源时，组织宜考虑： ——运行特需的财力、人力和其他资源； ——运行特需的技术； ——基础建设和设备； ——信息系统； ——专业技能和培训的需求。 综上：资源可以包括：人力资源（含人员的能力、资质和组织的知识管理）；基础设施（符合策划的专用建筑、设备、设施、ICT信息通信和技术）；资金。 二）如何确定是否“所需”（必须、适宜）： 1.合规性要求：生产法律法规（如评价、排污许可证、特种设备等）、职业法律法规（如职业卫生三同时、职业病危害因素评估和检测、职业病防治、有毒物品、个体防护等）等法规要求，以及与相关方签署的法律义务（如劳动时间、非歧视性申明）。——弹性较小。 2.与体系战略、经营计划、方针、目标、风险、危险源及相关的管理措施相对应的能力及其保持。——弹性较大。 3.与相关方满意为衡量标准的评价：顾客满意、雇员满意、合作方满意、股东满意、社区满意、工会满意、上级满意等。——弹性较大。 三）如何提供： 1.采购和配置所需资源，并列入公司资产统一管理； 2.租借部分资源（人或物，通常包含技能等）； 3.采用外包、承包的方式，由外部供方提供部分资源（人或物，通常包含技能等）并对资源实施管理； 4.财务部门提供资金预算和资金供给。 四）体系对S7.1的管理要求： 通过目标管理、内审、管理评审及日常运行监视，持续评审资源的充分性。“宜对资源及其配置通过管理评审来进行定期评审，以确保其足以实施包括绩效测量和监测在内的职业方案和活动。对于已建立职业管理体系的组织，通过比较计划实现的职业目标与实际结果，至少可对资源的充分性进行部分地评估。在评估资源的充分性时，还宜考虑到计划的改变和（或）新的项目和运行的出现。”——28002 如何审核S7.1：——基于认证风险的审核和评价 一）基于合规性要求的评价： 在管理层审核企业经营许可（评价、三同时、特种设备、职业危害因素检测等）、合规义务、合规性评价、不符合整改（包含外部验厂）等管理要素时，以正面取证与反面取证相结合的方式，获取企业的资源信息。评价标准：如果没有或失效，企业违法违规。 二）与方针、目标、风险、危险源及相关的管理措施相对应的能力评价： 在管理层及各现场审核时，在评价风险的控制能力时应关注资源提供的充分性及资源的有效性。评价标准：如果没有、不充分或失效，导致风险控制失效。 三）基于相关方满意（抱怨、投诉、事故事件、社会形象）的评价： 反面取证的方法：因相关方不满意，分析出体系资源不充分。 四）记录： 1）现场审核记录： 在管理层描述概貌；在各现场描述其充分性和能力的保持。 2）审核报告：4资源配置 管理体系运行过程所需资源配置情况评价，包括人员的能力/意识/满足能力，基础设施设备和特种设备管理，工作环境和知识等。资源变化情况（监督）。 可以描述：1）与合规义务相对应的资源的充分性、合规性（如特种设备安检、职业病防治等），以及资源保持的风险（如租赁或许可到期）；2）与人力资源有关的组织机构和职责、能力、意识，以及与运行有关的专业技能（资质）、知识等是否充分；3）企业的经营状态和资金保证能力（如体系资金预算）。

ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计，ISO13485:2016 整个标准中提到“风险”的次数总共是32 次，其中在正文中提到20 次：引言中提到2 次；术语和定义中提到4 次；质量管理体系中提到3 次；人力资源中提到1 次；产品实现中提到9 次；测量、分析和改进中提到1 次。从中可以看出，产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨；另外，有些企业在产品上市后如何应用风险管理有些困惑，本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险，主要是在产品实现策划，设计输入，设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中，将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求，如果第7 章中不适用的内容，应该有文字说明，并且有相应级别的人员批准。在产品实现的策划实际操作中，风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如，设计和开发输入要求应包括适用的风险管理的一个或多个输出，设计输入有关于风险管理的要求，那设计输出和设计验证/确认呢？对于产品风险控制的措施，无论是外协外购，还是企业自己生产、组装、调试，终要落实到设计输出中，所以 要在产品的设计输出中识别出与相关的特性，这也为后续与有关风险的设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制提供了依据；为了确保医疗器械的、有效，与风险有关的验证/ 确认和与风险无关的验证/ 确认，方法应有所不同，与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求，但是笔者认为无论从企业质量管理体系或风险管理实践的角度，还是从保证医疗器械、有效的角度，这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入，这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行，他们相互交织，互相影响。法规、 标准（包括标准）是产品设计输入的一部分，风险管理活动的输出也是设计输入的一部分；风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的标准。举例说明，对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求，如果在设计输入中只写满足GB9706.1-2007标准，这将使设计工程师无从下手，不知道如何设计，应该将标准的要求细化，这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险（源），为了能识别危险（源），企业 按照YY/T0316-2016 附录E 的示例进行识别，不适用的危险可以提供合理的说明，建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一，失火将导致高温危险，所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施，采取风险控制措施后，“高温”的风险是否可接受，这些都是风险管理活动的输出，如何满足产品的防火、阻燃要求，至少应该符合GB9706.1-2007 中43 章的要求；又如，对于电气医疗器械来说，很多要使用网电源，这都有“电击”的危险，设备在正常使用或单一故障时都应该，这是GB9706.1-2007的要求，将作为设计输入之一。绝缘击穿将导致电击的风险，根据电气医疗器械的类和型，要采取相应的绝缘措施，采取绝缘措施后，“电击”风险是否可接受，要符合GB9706.1-2007第20章的要求，这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品，或已交付产品以及风险管理的输入，或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单，其中有一条来判断所做的更改是否与风险管理活动相关，然后根据对风险管理输入或输出影响程度和范围，采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则，准则之一就是与医疗器械相关风险相适应，另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应，并符合适用的法规要求。 正如在1.1 中所述，在设计输出中要识别出与风险管理活动相关的特性，或者说与有关的特性，形成企业与供方的共同语言，对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如，对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同，要求应更多，并且严苛。如果供方没有按照采购要求提供产品，并且该采购产品与医疗器械的风险相关，那么对供方的处罚要根据后果采取更加严厉的措施，这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求，有可能导致不可接受的风险，给患者与使用者造成伤害，给财产造成损失，导致召回，降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果，并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应，企业采购的产品，过程，服务千差万别，多种多样，这些对产品的性影响也各不相同，这种影响的判断是风险管理的输出，也应该体现在设计输出及采购信息中，设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例，这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况，供方对采购产品的生产、检验比企业更专业。对于与风险有关的部件验证，我们可以要求供方制定采购部件质量计划，将部件的采购要求落实到生产和检验中去，这个计划得到企业的批准。采购产品验证时，企业可以自己验证，但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等，企业检查记录的符合性并存档保存。对提供与风险有关部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的性零部件验证成本比非零部件的成本要高，终会转嫁到消费者身上，这种部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的性零部件，保证医疗器械的、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多，对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是，“有关的风险”应该在产品的设计输出中识别出为特性，相关软件使用时要确保这些特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入，以及产品实现或改进过程的潜在输入。 与风险相关的内容，简单地说，就是反馈收集的信息作为风险管理的潜在输入。风险是伤害（harm）发生的概率和该伤害严重度的组合。在产品开发的时候，对某个危险（harzard）进行风险评估，确定该危险所造成伤害的严重性和发生概率，进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估，实际情况是否与企业自己的评估一致，还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的性、有效性，直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题，也有关于产品方面的问题，所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入，这也符合风险管理适用于产品全寿命周期的要求。例如，将某一段时间内所有客户抱怨的数据拿出来分析，把所有有关风险/相关的客户抱怨找出来，并且将同样的危险（harzard）归类统计。看是否有伤害（harm）发生，如果发生了伤害，再判断伤害的严重度与产品开发时的判断是否一致，如果不一致则应更改原有的风险管理文件，重新进行风险评定、风险控制等风险管理过程；对于概率，YY/T0316-2016 附录D中要求当可获得足够数据时，优先采用概率水平的定量分类，定性及定量的概率分类在产品上市前企业应该定义出来，产品上市后概率计算可参照下面计算： P=h/(O×U×52) P ：代表发生概率 O ：代表单位医疗器械一周内使用的次数 U ：代表一年内在客户现场医疗器械总的数量 52 ：代表一年有52 周 不同的医疗器械使用的公式有所不同，总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入，方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布（注：已经发布），其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来，这对企业来说也是一个新的课题，产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面，其他方面我们也应该加以研究，落实到企业的质量体系中来以符合ISO13485:2016。